从DVWA靶场学代码审计DVWA是较为经典的一个传统漏洞的靶场，内置了low,medium,hight,impossible四个安全级别供安全人员去研究相关漏洞。今天就来对impossible这个级别进行代码审计，从中学习一...

一、简介phpMyAdmin 是一个用PHP编写的免费软件工具，可以通过 Web对Mysql进行管理，它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等。说白了就是一个mysql管理...

一天时间被请求了足足3.88B每个小时被请求3亿次大量记录推荐者的请求但仍然有浏览器不支持这种调用方式被我们抓捕涉及从maccms.la下载或者更新的所有版本v102020.1000.1029+外加拉版本最新的跨...

本文为翻译文章，受个人知识所限部分内容可能存在偏差或曲解。原文链接：https://sensepost.com/blog/2021/duo-two-factor-authentication-bypass/前期准备工作作为我们为客户进行评估准备工作...

0x00 前言CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS）...

安装 docker pull webgoat/webgoat-7.1docker run -p 8080:8080 -t webgoat/webgoat-7.1网站：http://IP:8080/WebGoat/login.mvc如果想要进去docker容器，docker ps查看容器，然后docker exe...

*本文原创作者：Skyun1314，本文属FreeBuf原创奖励计划，未经许可禁止转载为什么要带壳分析umeng协议啊，因为嘬呗。直接打开charles手机设置好代理，过滤掉肯定无关的链接，从手机打开需要抓包...

近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种...

*本文原创作者：Aderduo，本文属FreeBuf原创奖励计划，未经许可禁止转载混迹在各大SRC平台的白帽子手里都握着很多法宝，或私藏或公开。而给大家介绍下基于cms的漏洞扫描，如何挖漏洞。一、绪论1...

先推荐一个很有意思适合初学者的CTF练习网站，网上关于这套题目的攻略很少，并且不全，那么就自己写一个攻略。 上面是题目的分数和每个题解出的人数，可以看到题目的难度情况。 网站没有...